Microsoft waarschuwt voor lek in Internet Explorer
Een lek in Internet Explorer in de versies 6, 7 en 8 dat al eerder aan het licht kwam door beveiligingsbedrijf FireEye, is nog niet gedicht en wordt momenteel actief misbruikt. Hiervoor waarschuwt Microsoft. Internet Explorer 9 en 10 zouden het lek niet bevatten.
Het lek maakt het mogelijk om code in het systeem binnen te smokkelen en vanop afstand uit te voeren. Door de manier waarop de oudere versies omgaan met het benaderen van objecten in het geheugen die verwijderd of niet goed gealloceerd zijn, is het mogelijk om het geheugen van de gebruiker corrupt te maken en vanaf afstand bepaalde code uit te voeren. Microsoft verwacht binnen enkele dagen met een patch te komen